azure 广告 b2c 会话不会过期

Question

我有一个 ASP.net MVC webapp，它使用 Azure AD B2C 对用户进行身份验证。ASP.net mvc 应用程序中的 cookie 设置为在 20 分钟滚动超时后过期。AD B2C中的设置如下：

• 访问和 ID 令牌生命周期 = 20 分钟
• 刷新令牌生命周期 = 14 天
• 刷新令牌滑动窗口生命周期 = 有界，90 天
• 代表政策 ID = tfp 的声明
• Web 应用会话生命周期 = 20 分钟
• WebApp 会话超时 = 滚动
• 单点登录配置 = 应用程序
• 注销请求中的请求 ID 令牌 = 否

这是序列：

• 打开应用网址
• 登录 AD b2c，重定向回应用主页
• 关闭浏览器上的选项卡
• 30 分钟后在新的浏览器选项卡中打开主页 url
• 由于 ASP.net MVC cookie 会话超时，应用程序重定向到 AD B2C
• Azure AD B2C 不要求提供凭据，而是以静默方式登录用户
• 用户被重定向回主页

为什么 Azure AD B2C cookie 不会过期，并且不会要求用户再次进行身份验证？我认为在 AD B2C 中使用上面的设置应该会导致用户重新登录，这是我想要的行为。

请注意，“保持登录”选项已禁用，用户无法设置。

此外，我没有使用 offline_access 范围，因此没有向我的应用程序提供刷新令牌。因此，导致问题的不是刷新令牌。

Answer 1

您可能遇到和我一样的问题。请参阅会话超时后 Azure AD B2C 注销的答案